编程随记 ---- 拼包程序(二)

最新推荐文章于 2023-09-05 15:47:25 发布
VIP文章 最新推荐文章于 2023-09-05 15:47:25 发布
阅读量3.1k 收藏
点赞数
分类专栏: 程序感悟 文章标签: 编程 header tcp socket struct internet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BlueSoal/article/details/471118
版权

编程随记 ---- 拼包程序(二)

    找来了Richard Stevens的经典著作《TCP/IP祥解 卷1:协议》仔细的
翻阅TCP和IP协议部分。从而发现截获到的数据包前面包含若干头:
wpcap Header + Ethernet Header + IP Header + TCP Header + Data
前面已经分析了wpcap的头部。由于只需要分析TCP数据包,所以以太网包
头部只需解析一下类型字段,看是不是后面封装的IP包(类型字段是不是
0800)。然后分析一下IP头,找到源和目的IP地址。再查看8位协议字段,
看IP包封装的是否是TCP包,当协议字段的值为6时,为TCP包。再相应解析
tcp头,解析出源和目的IP的端口号,并需要保存seq,ack,flag,已备后
面分析三次握手协议和断开连接时作准备。
    上述过程很简单,看了具体的协议内容就可以实现。但是接下来分析
TCP连接过程时则相应比较麻烦些。TCP建立连接过程必须满足三次握手协
议:
   1、源端发送一个SYN:seq1的TCP包;
   2、目的端收到上面的包后,返回一个SYN:seq2:ack2的TCP包,其中ack2
      值为seq1+1;
   3、源端收到目的端的TCP包后,再发送一个ack1的TCP包,其中ack1的
      值为seq2+1。
这样,经过三个TCP包才能正常建立一个TCP连接。而且这个连接是双向的,
所以需要对每个方向分别保存数据。显然可以使用srcIP + desIP + srcPort
&

最低0.47元/天 解锁文章
BlueSoal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NativeJS随记 - 浅析JavaScript Events
08-12
NULL 博文链接:https://andycbluo.iteye.com/blog/2269582
玩转socket之字节流操作--拼包、拆包
weixin_34119545的博客
05-26 2566
玩转socket之字节流操作--拼包、拆包 我们开发中用得最多的HTTP协议及超文本传输协议,是一种基于TCP/IP的文本传输协议。基本很少碰到字节流操作。 但是我过我们要用socket,实现一套基本TCP/IP协议的自定义协议,那么,对于字节流的操作,数据包的拼接、拆解,是绕不开的。 本文的所有示例代码在这里 字节流的表示方式 NSData、Data 在iOS,对于字节流,大多数情况下我们要打交...
网络编程TCP粘包问题——各层粘包/拆包、Nagle 算法、Go实现长度字段协议解决TCP粘包、使用TCP的应用层协议设计
Pistachiout的学习博客
07-04 2638
需要注意的是,即使是连续发送大量数据,在正常的网络环境和合理的数据处理方式下,TCP通常可以保持数据包的完整性和顺序,不会出现粘包。当发送方过于迅速发送数据而使接收方无法跟上或处理不当,此时**可能**发生粘包问题。注意,TCP粘包问题并非TCP协议设计上的缺陷,而是由于TCP协议的数据传输特性和网络条件的影响所致。解决TCP粘包问题通常需要应用层协议设计或使用特定的数据分隔方式来确的数据传输和解析。长度字段协议(Length-Field Protocol):发送方在每个数据包前部添加一个表示数据包长度的字
ping 包命令使用
fourinches的博客
07-20 2万+
1、使用背景:       ping只有在安装了TCP/IP协议以后才可以使用: 2、基本命令:       ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-wz timeout] desti...
【计网】ping命令
qq_52836452的博客
02-21 5295
ping命令作为一种因特网包探索器在我们实际应用计算机网络中有着很大帮助,我将就ping命令的基本工作原理、使用方法、网络诊断以及它在某些攻击中的事例等这几个方面来进行对ping命令进行讲述。
ping命令
lxm920714的专栏
03-24 1万+
网络中ping是一个十分强大的TCP/IP工具。它的作用主要为: (1)用来检测网络的连通情况和分析网络速度;(2)根据域名得到服务器IP;(3)根据ping返回的TTL值来判断对方所使用的操作系统及数据包经过路由器数量。 直接ping IP地址或网关,ping通会显示出以上数据。其中bytes值:数据包大小,字节数;time值:响应时间,这个时间越小,说明连接这个地址速度越快;TTL值:Time To Live,表示DNS记录在DNS服务器上存在的时间,它是IP协议包的一个值,告诉路由器该数据.
.class文件反编译成.java文件工具:jd-gui(无需安装,下载直接使用)
03-20
一款很好用的java反编译软件,直接下载就可以使用,无需安装软件
微信小程序小手随记个人记账软件系统
11-02
此源码中包含前台小程序源代码,后台接口源代码,后台管理源代码。开发环境为Visual Studio 2012,数据库为SqlServer2008R2,使用.net 4.0开发。
2021-2022年收藏的精品资料辛辛那提1000维修随记.doc
09-17
精品教育教学资料
拼包函数及网络封包的异常处理(含代码)
大宝(sodme)的专栏
07-10 1万+
本文作者:sodme本文出处:http://blog.csdn.net/sodme声明:本文可以不经作者同意任意转载、复制、传播,但任何对本文的引用都请保留作者、出处及本声明信息。谢谢!  常见的网络服务器,基本上是7*24小时运转的,对于网游来说,至少要求服务器要能连续工作一周以上的时间并保证不出现服务器崩溃这样的灾难性事件。事实上,要求一个服务器在连续的满负荷运转下不出任何异常,要求它设计的近
1.【C语言实践之】协议拼包
物联网知识君
03-31 1126
协议包是各个通信协议所基本的结构组成。常会用到C语言的指针和数组等数据结构。 下面将用实例简易实现下面十六进制的拼包流程: 7979001e9c0731323334080808080868656c6c6f776f726c640000000008000023620d0a 1.static kal_uint16 DataPacketEncode79(kal_uint8 cmd, kal_u...
使用windows自带的网络命令工具抓包
热门推荐
技术控的笔记
09-20 2万+
在音视频领域,涉及到对接码流传输的各种问题,很多是通过抓包来定位,常用的抓包工具,windows下使用wireshark,linux下tcpdump,这两种是我使用最多的,最近定位一个现场问题,现场客户机电脑不能随便安装软件,且安装wireshark一般需要中断以下网络,对此客户是不允许的,在不得已的情况下,使用windows自带的网络分析命令抓取网络包,然后传输到自己的电脑上进行分析,这里记录下使用方式。
Windows命令之ping命令
我都博客
01-20 1万+
Windows命令之ping命令
ping ip 端口_“怎么没网?Ping一下就好了!”您的Ping命令真的用对了吗?
weixin_39908462的博客
12-02 692
在对以太网网络上的通信问题进行故障排除时,Ping命令是最广泛使用的诊断工具之一。这种受欢迎程度是因为每个人都知道如何使用命令,执行起来非常简单。在对通信问题进行故障排除时,我们在无法正常工作时听到的最常见的一句话是“但我可以ping通”,就好像这一点应该作为确切的证据,证明一切都按预期工作,通信服务器选择不通信。本文介绍了一些关于Ping命令的常见误解,特别是如何有效地使用它,什么时候它可能不是...
浅谈PING指令的使用
weixin_53906196的博客
11-11 3089
在具有不止一个 IP 地址的主机上,可以使用 -S 标志来强制源地址为除了软件包在其上发送的接口的 IP 地址外的任何地址。(3)一直ping下去只有32个字节可能还无法满足我们的要求,我们需要加大包ping才能看出问题,那么这个时候我们应该输入ping 网址或IP -t -l 1000再回车,例如ping 192.168.1.1 -t -l 1000 表示连续ping 1000个字节。-R 标志包括 ECHO_REQUEST 信息包中的 RECORD_ROUTE 选项,并且显示返回信息包上的路由缓冲。
PING命令详解
最新发布
yh4494的博客
09-05 2737
ping命令是一个常用的网络诊断工具,它用于测试计算机之间是否能够互相通信,并测量数据包从一个计算机发送到另一个计算机所需的时间。
计算机网络丢包排查,ping命令图文教程,电脑测试网络丢包延迟,检测网络故障通不通...
weixin_34965737的博客
07-01 7446
原标题:ping命令图文教程,电脑测试网络丢包延迟,检测网络故障通不通 你好,我是老盖,首先感谢你观看本文,本篇文章我做的有视频,视频讲述的比较详细,也可以看我发布的视频。 这里演示一下ping的命令怎么用,首先点开始运行cmd,在cmd命令行控制台程序里边ping的命令就可以了,上方图片内容有命令,大家可以看一下。这个就是开始测试自己和百度之间的延迟了,ping这个命令使用的是ICMP协议。pi...
ip地址能ping通但是连不上网_如何同时Ping 1000个IP地址,小技巧节约一整天?
weixin_39676930的博客
11-23 616
我们知道,想知道一个ip地址是否联通,我们直接可以用ping命令解决,有弱电VIP技术群里朋友问到,如果有10设备,100台设备,1000台设备怎么办?一个个ping过去人都要疯掉了,这种情况在大型网络中我们有可能遇到,那怎么办呢?我们今天来看下。一、批量ping网段对于一个网段ip地址众多,如果单个检测实在麻烦,那么我们可以直接批量ping网段检测,那个ip地址出了问题,一目了然。先看代码,直接...
随记洗牌发牌的C语言程序
06-06
以下是一个简单的随机洗牌发牌程序的C语言代码: ```c #include #include #include #define DECK_SIZE 52 #define SUIT_SIZE 13 int main() { int deck[DECK_SIZE]; int i, j, temp; // 初始化牌堆 for ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值